SMA 100 10.2.0 リリース ノート
Table of Contents
バージョン 10.2.0.9
2021 年 11 月
SonicWall SMA 10.2.0.9 について
SonicWall SMA 10.2.0.9 には、以前のリリースで見つかったさまざまな既知の問題に対する修正が含まれています。詳細については、「修正された問題点」セクションを参照してください。このリリースは、これまでの SMA 10.2 リリースのすべての機能と修正された問題点をサポートします。
アップグレードに関するナレッジ ベース記事
SMA 装置をアップグレードする前に、次のナレッジ ベース記事を参照してください。
互換性とインストールの注意事項
SonicWall SMA 10.2.0.9 は、以下の SonicWall 装置でサポートされます:
-
SMA 200/400
-
SMA 210/410
-
ESXi 用 SMA 500v (ESXi 用 SonicWall SMA 500v は、VMware ESXi 5.0 以降への展開がサポートされています)
-
Hyper-V 用 SMA 500v (Hyper-V 用 SonicWall SMA 500v は、Hyper-V Server バージョン 2016 と 2019 以降への展開がサポートされています)
-
AWS 用 SMA 500v
-
Azure 用 SMA 500v
SMA 10.2.0.9 は、キャプチャ セキュリティ センター (CSC) と互換性があります。CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。
-
CSC にログインするには、cloud.sonicwall.com で MySonicWall の資格情報を使用してください。
-
SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。
詳細については、次を参照してください: プラットフォーム別の機能サポート および バージョン 10.2.0.9.
プラットフォーム別の機能サポート
すべての SonicWall SMA 装置が主要な Secure Mobile Access 機能をサポートしていますが、すべての SonicWall SMA 装置上ですべての機能がサポートされるわけではありません。SonicWall SMA 装置は、以下を含むほとんどの主要な Secure Mobile Access 機能を共有します。
-
仮想オフィス
-
NetExtender
-
アプリケーション オフロードと負荷分散
-
ウェブ アプリケーション ファイアウォール
-
地域 IP とボットネット フィルタ
-
エンド ポイント制御
-
キャプチャ ATP
-
CSC 管理とレポート
新機能
-
「修正された問題点」に一覧されている問題のメンテナンス修正
修正された問題点
このセクションでは、本リリースで修正された問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-3235 | 脆弱性: SMA100 で、複数の認証されないファイル エクスプローラ ヒープ ベースとスタック ベースのバッファ オーバーフロー。 |
| SMA-3233 | 脆弱性: SMA100 で、POST 認証 RCE。 |
| SMA-3231 | 脆弱性: SMA100 で、getBookmarks ヒープ ベースのバッファ オーバーフロー。 |
| SMA-3229 | 新モードで、パスワード変更ダイアログが表示されません。旧モードでは表示されます。 |
| SMA-3213 | 「Let's Encrypt」証明書が動作しません。 |
| SMA-3208 | 脆弱性: SMA100 で、認証されない「混乱した代理」。 |
| SMA-3207 | 脆弱性: SMA100 で、認証されない CPU 枯渇の脆弱性。 |
| SMA-3206 | 脆弱性: SMA100 で、認証されないファイル アップロード パス横断の脆弱性。 |
| SMA-3204 | 脆弱性: SMA100 で、root として認証されたコマンド インジェクションの脆弱性。 |
| SMA-3199 | ユーザ ログインの顧客ロゴをクリックすると、管理コンソールにリダイレクトされます。 |
| SMA-3155 | 10.2.0.8 ファームウェアの新モードで DUO の 2 段階認証を使用すると、VPN ログインが動作しません。 |
| SMA-3148 | 新モードで装置に接続できません。サーバがダウンしており、到達不能のエラーが発生します。 |
| SMA-3127 | 脆弱性: SMA100 で、ログインしなくても複数の管理 API にアクセスできます。 |
| SMA-3122 | 新モードの「クライアント > 設定」で設定を変更すると、「クライアント > ルート」の「強制トンネル」設定が無効になります。 |
| SMA-3111 | 脆弱性: HTTP ホスト ヘッド値の反映。 |
| SMA-3001 | 装置を 9.0.0.10-28sv から 10.2.1.1-19sv にアップグレードした後に、証明書ドメインを使用してログインできません。 |
| SMA-2927 | SMA ソフトウェアを 10.2.0.7 にアップグレードすると、RDP ブックマークのパスワードを問い合わせします。 |
| SMA-2925 | 10.2.1.0 にアップグレードすると、装置の「再起動スケジュール」が動作しません。 |
| SMA-2702 | ファームウェアを 10.2.0.7 にアップグレードすると、「ウェブ アプリケーション ファイアウォール」の「コンテンツ セキュリティ ポリシー」に問題が発生します。 |
| SMA-2683 | オフロー�� アプリケーションに WebSocket の問題があります。 |
| SMA-2662 | 電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。 |
| SMA-2661 | 電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。 |
| SMA-2927 | SMA ソフトウェアを 10.2.0.7 にアップグレードすると、RDP ブックマークのパスワードを問い合わせします。 |
| SMA-2925 | 10.2.1.0 にアップグレードすると、装置の「再起動スケジュール」が動作しません。 |
| SMA-2702 | ファームウェアを 10.2.0.7 にアップグレードすると、「ウェブ アプリケーション ファイアウォール」の「コンテンツ セキュリティ ポリシー」に問題が発生します。 |
| SMA-2683 | オフロード アプリケーションに WebSocket の問題があります。 |
| SMA-2662 | 電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。 |
| SMA-2661 | 電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。 |
| SMA-2927 | SMA ソフトウェアを 10.2.0.7 にアップグレードすると、RDP ブックマークのパスワードを問い合わせします。 |
| SMA-2925 | 10.2.1.0 にアップグレードすると、装置の「再起動スケジュール」が動作しません。 |
| SMA-2702 | ファームウェアを 10.2.0.7 にアップグレードすると、「ウェブ アプリケーション ファイアウォール」の「コンテンツ セキュリティ ポリシー」に問題が発生します。 |
| SMA-2683 | オフロード アプリケーションに WebSocket の問題があります。 |
| SMA-2662 | 電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。 |
| SMA-2661 | 電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。 |
確認されている問題点
このセクションでは、本リリースで確認されている問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-3262 | 診断設定ページの「定期的再起動」の時刻に誤りがあります。 |
| SMA-3249 | Linux の NetExtender で、複雑なパスワードに対するローカル パスワード更新のエラー メッセージに誤りがあります。 |
| SMA-3248 | SSL VPN サービスを再起動した際に、AOV NetExtender セッションが自動再接続しません。 |
| SMA-2893 | ワンタイム パスワードが入力されていない状態でも、「安全なネットワークの検出 (SND)」が検知されます。 |